IPsec qanday ishlaydi? IPsec ulanishlari quyidagi bosqichlarni o'z ichiga oladi:
Kalit almashinuvi: Kalitlar shifrlash uchun zarur; kalit - xabarlarni "qulflash" (shifrlash) va "qulfini ochish" (shifrini ochish) uchun ishlatilishi mumkin bo'lgan tasodifiy belgilar qatori. IPsec ulangan qurilmalar o'rtasida kalit almashinuvi bilan kalitlarni o'rnatadi, shunda har bir qurilma boshqa qurilmaning xabarlarini parolini hal qila oladi.
Paket sarlavhalari va treylerlar: Tarmoq orqali yuboriladigan barcha ma'lumotlar paketlar deb ataladigan kichikroq qismlarga bo'linadi. Paketlar foydali yukni yoki yuborilayotgan haqiqiy ma'lumotlarni, sarlavhalarni yoki ushbu ma'lumotlar haqidagi ma'lumotlarni o'z ichiga oladi, shuning uchun paketlarni qabul qiluvchi kompyuterlar ular bilan nima qilish kerakligini bilishadi. IPsec autentifikatsiya va shifrlash ma'lumotlarini o'z ichiga olgan ma'lumotlar paketlariga bir nechta sarlavhalarni qo'shadi. IPsec shuningdek, oldingi emas, har bir paketning foydali yukidan keyin ketadigan treylerlarni qo'shadi.
Autentifikatsiya: IPsec har bir paket uchun autentifikatsiyani ta'minlaydi, masalan, yig'iladigan buyumdagi haqiqiylik muhri. Bu paketlar tajovuzkor emas, ishonchli manbadan ekanligini ta'minlaydi.
Shifrlash: IPsec har bir paketdagi foydali yuklarni va har bir paketning IP sarlavhasini shifrlaydi (agar tunnel rejimi o‘rniga transport rejimi ishlatilmasa — pastga qarang). Bu IPsec orqali yuborilgan ma'lumotlarni xavfsiz va maxfiy saqlaydi.
Uzatish: Shifrlangan IPsec paketlari transport protokoli yordamida bir yoki bir nechta tarmoqlar bo'ylab o'z manziliga boradi. Ushbu bosqichda IPsec trafigi oddiy IP-trafikdan farq qiladi, chunki u ko'pincha TCP emas, balki UDP dan transport protokoli sifatida foydalanadi. TCP, uzatishni boshqarish protokoli qurilmalar o'rtasida maxsus ulanishlarni o'rnatadi va barcha paketlar kelishini ta'minlaydi. UDP, User Datagram Protocol, bu ajratilgan ulanishlarni o'rnatmaydi. IPsec UDP dan foydalanadi, chunki bu IPsec paketlariga xavfsizlik devorlari orqali o'tish imkonini beradi.